Smss.exe (Windows Session Manager vs W32 / Ladex.Worm)

Smss.exe of Windows Session Manager het proces is verantwoordelijk voor het beheer gebruikers sessies registreren op een systeem (de periodes waarin de gebruikers zijn aangemeld bij dat systeem). Meer in het bijzonder, aan het begin van deze sessie, smss.exe toepassen van een reeks opdrachten naar het login-proces te starten (winlogon.exe) Plus een aantal processen Win32 nodig voor het systeem. Ook smss.exe proces stelt een reeks systeem variabele.

Hoewel een relatief belangrijke systeem-proces smss.exe wordt beschouwd als een verwerken kwetsbaar voor online aanvallen. Het is gelegen legitiem in de map C: \ Windows System32En het vinden van een bestand met dezelfde naam of althans soortgelijk aan het proces geeft een virus, Trojaans of spyware in uw systeem

W32 / Ladex.Worm is een virus dat zich verspreidt via rekeningen geopend of delen van een ventilator. Dit systeem hecht bepaalde kwaadaardig, Inclusief smss.exe bestand (met dezelfde naam als legitieme proces). Probeer vervolgens om toegang te krijgen Service Control Manager te installeren, de afstandsbediening, het systeem service-aanval. Deze service nep (Lmhsvc.exe) Called NtLmHosts (of TCP / IP NetBIOS Provider), Maken de indruk van legitimiteit en beheerd op deze manier te misleiden veel gebruikers. Sinds de lmhsvc.exe plaats naar een in de systeemmap 32, wordt de dienst geactiveerd automatisch bij elke opstarten van het systeem.

Na het installeren van het als een dienst, de worm is geactiveerd bestanden Ladex % Windir% \ smss.exe si % Windir% \ csrss.exe. Wanneer het virus actief is, moet deze twee bestanden buitenechtelijke het doorgaat loopt er door 3 controleert elke seconde. En elke 10 seconden, het virus voegt de volgende register in het systeem:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run registersleutel:
Smss.exe% windir% \ smss.exe
Csrss.exe% windir% \ csrss.exe

Ook de virus probeert en vaak succesvol, om toegang tot de gebruikers register-editor.

Waarschuwing! Als het vermoeden van een misstand over smss.exe proces, adviseren wij het uitvoeren van een grondige scan van het systeem si uitschakelen sharing site ongebruikte netwerken.

Smss.exe (Windows Session Manager vs W32 / Ladex.Worm)

Over de auteur

heimelijkheid

Gepassioneerd door alles wat gadgets en IT betekent, schrijf ik met plezier stealthsettings.com van 2006 en ik ontdek graag nieuwe dingen over computers en besturingssystemen macOS, Linux, Windows, iOS en Android.

Laat een bericht achter

Deze site gebruikt Akismet om spam te verminderen. Ontdek hoe uw reactiegegevens worden verwerkt.